在“护网2018”行动中,这个公司对办公计算机终端安装系统安全“补丁”,启用操作系统“防火墙”,杜绝所有账号的弱口令和空口令。一建信息中心工作人员发出提示:“终端用户不得访问可疑网站,如收到可疑邮件,禁止点击邮件中的链接网址或下载邮件中的附件。”
凡含有互联网链接网址的邮件、不是国内知名邮箱、附件内容不是常见的文件格式以及邮件中索要通讯录、IP地址表、设备密码表等敏感文件的,均被一建公司列为可疑电子邮件,纳入日常风险监控范围。
一建公司为提高防御等级,在服务器运行上严格按照安全基线进行配置,梳理服务器操作系统账号,清理因人事调动、人员离职、测试等产生的闲置账号,删除遗留的非公司内部人员拥有的账号,杜绝账号弱口令、空口令。
为防止网络漏洞,一建公司还要求,在服务器上只安装与自身业务相关的操作系统组件及应用软件,严格限制可远程管理服务器的IP地址,梳理服务器安装的所有组件版本,检查远程管理卡等服务器自带的远程管理功能,关闭不必要的端口和对外服务,并由管理员每日检查服务器是否存在已被入侵的痕迹,确保网络安全。
